Przy okazji artykułu o gutenbergowej aktualizacji WordPressa (5.0) wspomniałem, że ja się z aktualizacją wstrzymam kilka dni, i pewnie do tego czasy wyjdzie już 5.0.1, a może i dalej. Ja się cały czas wstrzymuje, ale wersja 5.0.1 wyszła, i przynosi sporo poprawek – również bezpieczeństwa. Na szczęście dla takich jak ja wyszła też wersja 4.9.9, która również łata podatności, a nie wprowadza Gutenberga.

WordPress 5.0.1 i 4.9.9

Oczywiście to nie jest tak, że w ramach jakiegoś buntu zostanę na swoich stronach ze starą wersją. Aktualizacja mnie czeka, raczej nie ma od niej ucieczki, ale uznałem, że dam trochę czasu społeczności na lepsze przetestowanie nowej wersji. Zresztą na mojej wersji deweloperskiej (do testów) widzę, że jeszcze nie wszystkie wtyczki w 100% zostały dopasowane do zmian jakie nastąpiły wraz z nadejściem nowego edytora blokowego.

Odnaleziono i załatano następujące podatności:

Wprawdzie nie ma tu nic, co by sprawiło, że moje serce jakoś szybciej zabiło, ale też chyba dawno nie było aż tak rozległej aktualizacji bezpieczeństwa. Zwłaszcza, że cały czas napływają raporty o kolejnych błędach, więc coś czuje, że będę ten artykuł jeszcze aktualizował…

Co istotne, to wymienione błędy (podatności) nie dotyczą tylko WordPressa w wersji 5.0, ale i starszych wersji. Dlatego jeśli ktoś nie chce (jeszcze) wersji 5 (5.0.1 po aktualizacji), to powinien dokonać aktualizacji do wersji 4.9.9, o ile taka aktualizacja nie wykonała się automatycznie.

(!) Zgłoś błąd na stronie